谷歌Gemini间接提醒注入缝隙曝光

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌Gemini间接提醒注入缝隙曝光

颁布功夫 2026-01-21

1. 谷歌Gemini间接提醒注入缝隙曝光

1月19日，网络安全钻研人员近日披露一项利用间接提醒注入技术攻击谷歌Gemini的缝隙，可绕过授权防护机造，将谷歌日历作为数据提取通路。Miggo Security钻研主管Liad Eliyahu指出，攻击者通过在日历约请中嵌入恶意天然说话提醒，无需用户直接交互即可接见个人会议数据并创建糊弄性事务。攻击链始于攻击者发送蕴含特造提醒的日历约请。当用户向Gemini询问日程问题时，AI会解析事务描述中的恶意提醒，汇总用户特定日期的会议数据，创建新日历事务并写入提要。在很多企业配置中，该新事务对攻击者可见，使其能窃取个人数据而用户绝不知情。这次披露正值其他AI安全缝隙频发之际。Varonis描述的“Reprompt”攻击可绕过企业安全节造提取Microsoft Copilot敏感数据；XM Cyber在谷歌云Vertex AI和Ray中发现权限提升缝隙，允许低权限攻击者劫持高权限服务代理；The Librarian工具存在多个缝隙（CVE-2026-0612等），可泄露内部基础设施信息；系统提醒提取缝隙通过LLM副手提取系统提醒；Claude Code市场存在恶意插件攻击；Cursor存在RCE缝隙（CVE-2026-22708），可利用Shell号令实现远程代码执行。

https://thehackernews.com/2026/01/google-gemini-prompt-injection-flaw.html

2. Everest勒索软件组织宣称入侵麦当劳印度公司

1月20日，Everest勒索软件组织在其暗网泄露网站宣称已入侵麦当劳印度公司，并窃取高达861GB的客户数据及公司内部文件。该组织通过颁布内部截图佐证其说法，截图显示涉及2023至2026年的财政汇报、审计跟踪纪录、成本跟踪表、ERP迁徙文件、定价数据及敏感内部通讯纪录。多个目录按月细分，暗示其对管帐或企业资源规划系统占有结构化接见权限。其钟装投资者信息”目录可能蕴含董事会级别机密资料，而“联系人数据库”电子表格则具体纪录了美国、英国、新加坡和印度等地投资者及贸易同伴的姓名、地址、电话及邮箱。此表，内部门店数据蕴含经理姓名、mcdonaldsindia.com邮箱及数十家门店的直接联系电话。Everest要求麦当劳印度公司在两天内回应，但截至目前该公司尚未颁布官方申明，事务真实性仍需进一步证实。

https://hackread.com/everest-ransomware-mcdonalds-india-breach-customer-data/

3. ACF Extended高危缝隙引大规模窥伺风险

1月20日，近日，WordPress的Advanced Custom Fields: Extended（ACF Extended）插件被曝存在严沉安全缝隙CVE-2025-14533，未经身份验证的攻击者可远程利用该缝隙获取治理权限。该插件目前已在10万个网站上启用，作为Advanced Custom Fields（ACF）的扩大插件，为开发人员和高级网站构建者提供额表职能。缝隙存在于ACF Extended 0.9.2.1及更早版本中，通过滥用插件的“插入用户/更新用户”表单操作实现。问题本原在于表单用户创建或更新过程中，角色限度未被强造执行，即便字段设置中正确配置了角色限度，攻击者仍可肆意设置用户角色，从而齐全节造网站。该缝隙由安全钻研员Andrea Bocchetti于2025年12月10日发现并汇报，供给商在四天后颁布0.9.2.2版本建复。然而，凭据wordpress.org下载统计，自建复以来约5万用户下载了该插件，如果所有下载均为最新版本，仍有一样数量网站面对攻击风险。

https://www.bleepingcomputer.com/news/security/acf-plugin-bug-gives-hackers-admin-on-50-000-wordpress-sites/

4. VoidLink云恶意软件阐发出显著的AI天生特点

1月20日，近日，Check Point Research披露了以云为中心的VoidLink恶意软件框架的具体信息，该框架被评估为由精通多编程说话的中国开发者借助人为智能模型开发。作为高级Linux恶意软件，VoidLink蕴含自界说加载器、植入法式、rootkit躲避�？榧笆鲋澳芾┐蟛寮�，其开发周期之短、代码量之巨引发安全界高度关注。钻研指出，VoidLink的开发始于2025年11月下旬，开发者转向使用嵌入AI中心IDE TRAE的智能副手TRAE SOLO。由于服务器存在盛开目录缝隙，开发过程中的源代码、文档、冲刺打算及内部项目结构被意表泄露。Check Point通过度析这些文件发现，开发者选取规范驱动开发（SDD）模式，通过AI天生涵盖架构、迭代和尺度的多团队开发打算。只管项目规划周期为16-30周，但现实仅用一周即实现可运行版本，至2025年12月初代码量已达88,000行。

https://www.bleepingcomputer.com/news/security/voidlink-cloud-malware-shows-clear-signs-of-being-ai-generated/

5. TP-Link建高危缝隙：32款企业摄像头存身份验证风险

1月20日，TP-Link近期建复了编号为CVE-2026-0629（CVSS评分8.7）的高危缝隙，该缝隙影响其VIGI产品线中超过32款VIGI C和VIGI InSight企业级CCTV摄像头型号。缝隙主题在于本地Web界面的密码复原职能存在身份验证绕过缺点，攻击者可利用此缝隙通过把持客户端状态，在未经本地网络身份验证的情况下直接沉置治理员密码，从而获得设备的齐全治理权限。据安全布告披露，该缝隙允许局域网攻击者绕过身份验证机造，直接批改治理怨厮户密码。一旦成功利用，攻击者不仅能节造摄像头配置、接见实时及汗青视频数据，还可将设备纳入僵尸网络提议DDoS攻击，或篡改监控证据、侵扰企业运营，甚至通过摄像头作为跳板入窃祗业内网，引发间谍活动、物理入侵等衍生风险，并可能因加害隐衷触发司法与监管处罚。

https://securityaffairs.com/187110/hacking/critical-tp-link-vigi-camera-flaw-allowed-remote-takeover-of-surveillance-systems.html

6. "Nomad Leopard"垂钓攻击精准针对阿富汗当局雇员

1月21日，印度网络安全公司Seqrite近日披露，黑客正通过伪造阿富汗总理办公室官方函件的网络垂钓邮件，对阿富汗当局雇员提议精准攻击。该攻击活动自2025年12月起被发现，攻击者精心设计钓饵文档，以宗教问候语开头、蕴含财政申报批示并伪造高级官员署名的"正式公函"，诱使指标打开文件后植入FalseCub恶意软件，实现数据窃取与表传。钻研人员发现，攻击者将GitHub作为一时载荷托管平台，通过12月下旬创建的账号分发恶意文件，行动实现后迅快删除内容。更值得关注的是，威胁行为者在Scribd上传了大量司法与行政文件，蕴含阿富汗当局指令、国防部通讯文件及美国涉阿富汗包庇人权文件，这些资料或成为将来攻击的"钓饵库"。攻击者使用"Afghan Khan"化名，在Pinterest、Dailymotion等平台活动，部门账号关联巴基斯坦，且用于沉定向的短链接亦源自巴基斯坦。这次攻击被定名为"Nomad Leopard"，Seqrite忠告其领域可能扩大至其他国度。

https://therecord.media/hackers-target-afghan-workers

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研